M Faktorház Zrt.

 ADATKEZELÉSI  ÉS ADATVÉDELMI

 SZABÁLYZAT

Hatályos: 2025.04.02-től

  1. A Szabályzat célja
  1. Bevezetés 

A jelen Adatkezelési és Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) célja, hogy az Adatkezelő a https://www.mfaktorhaz.com/  megnevezésű internetes oldalának látogatói (a továbbiakban: Érintettek) számára biztosítsa jogaik és törvényes érdekeinek védelmét az Adatkezelő webes adatkezelései során, valamint elősegítse a webes és egyéb adatkezelések során az adatbiztonság érvényesülését.

Az Adatkezelő webes adatkezeléseit érintő adatkezelésekkel kapcsolatos adatvédelmi rendelkezéseket, és az Adatkezelési Szabályzatot a https://www.mfaktorhaz.com/  honlapon tette elérhetővé.  

  1. Általános rendelkezések

Adatkezelő az Érintettek joggyakorlását a jelen Szabályzatban foglaltak szerint biztosítja, azzal, hogy az itt felsorolt adatkezelései során az Érintettek jogainak tiszteletben tartása mellett jár el. 

  1. Adatkezelő a Szabályzat változtatására a jogot fenntartja. 

A jelen Szabályzat módosítására különösen akkor kerülhet sor, ha új adatkezelés szükségessége merül fel, jogszabályváltozás, hatósági gyakorlat változása, új biztonsági kockázat, vagy az érintettek visszajelzése alapján indokolt.

A módosítások, változtatások az Adatkezelő https://www.mfaktorhaz.com/  honlapján érhetők el. 

  1. A Szabályzat hatálya 

A webes adatkezelések során Irányadó jogszabályok, többek között:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”)
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: „Grtv.”);
  • az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Eker tv.)
  • az Európai Parlament és a Tanács 2016/679 Rendelete (a továbbiakban: „GDPR”);
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
  • a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzése).

A Szabályzat tárgyi hatálya kiterjed az alábbi webes adatkezelési formákra: 

  • kapcsolatfelvétel, érdeklődés 
  • panasz, egyéb jogi igény előterjesztése
  • sütikezelés 
  • hírlevélre feliratkozás 
  • Pmt. szerinti adatkezelés (ügyfélazonosítás, kiemelt közszereplői minőség vizsgálata, tényleges tulajdonosi struktúra). 

A Szabályzat tárgyi hatálya kiterjed minden, az Adatkezelő által végzett adatkezelési műveletre, így vonatkozik az elektronikus és papír alapon végzett adatkezelésekre egyaránt. 

A Szabályzat időbeli hatálya 2025.04.02-től visszavonásig. 

A Szabályzat személyi hatálya kiterjed:

  • az Adatkezelőre
  • az Adatkezelő ügyfeleire,
  • az Adatkezelő munkavállalóira, 
  • az Adatkezelővel szerződéses kapcsolatban lévő természetes és jogi személyekre, vagy jogi személyiség nélküli szervezetekre,
  • azon Érintettekre, akikre vonatkozóan a jelen Szabályzat rendelkezést tartalmaz
  • azon Érintettekre, akiknek jogát vagy jogos érdekét a jelen Szabályzat szerinti adatkezelés érinti,
  • az Adatkezelő honlapjának látogatóira,
  • illetve mindazokra, akik a honlapon keresztül kérdést, érdeklődést intéztek az Adatkezelő szolgáltatásaival összefüggésben. 
  1. Az Adatkezelő 
  1. Az adatkezelő:

az a természetes, vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

3.2. ADATVÉDELMI TISZTVISELŐ kinevezésére nem kötelezett. 


 ADATKEZELŐ ADATAI
Név: 
Székhely:
Kapcsolati adatok:
Nyilvántartási szám:
Adószám:
Nyilvántartásba vételt elrendelő hatóság		M Faktorház Zrt.
1012 Budapest, Lovas utca 6. A. ép. 
merkantrade@merkantrade.hu
01-10-046895
23082438-2-41
Fővárosi Törvényszék Cégbírósága

4. Adattovábbítás és adatfeldolgozók

4.1 Az általunk gyűjtött adatokat csak akkor továbbítjuk, ha:

  • Ön a GDPR 6. cikk (1) bekezdés a) szerint kifejezett hozzájárulását adta, vagy
  • a közzététel a GDPR 6. cikk (1) bekezdés 1. mondatának 1. f) pontja szerinti jogi igények érvényesítéséhez, gyakorlásához vagy védelméhez szükséges, és nincs okunk feltételezni, hogy az Ön jogai , vagy
  • a GDPR 6. cikk (1) bekezdés 1. pontjának c) alpontja alapján törvényi kötelezettségünk van az Ön adatainak közlésére, vagy
  • ez jogilag megengedett és szükséges a GDPR 6. cikk (1) bekezdés 1. pontjának b) alpontja szerint az Önnel fennálló szerződés teljesítéséhez vagy az Ön kérésére történő szerződéskötést megelőző intézkedések végrehajtásához.

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

      Social media felületek:

Facebookhttps://www.facebook.com/
                  Instagram    https://www.instagram.com/
              YouTube      https://www.youtube.com/
              Linkedin   https://hu.linkedin.com/
              TikTok  https://www.tiktok.com/hu-HU/

 ADATFELDOLGOZÓK  ADATAI 
Név: 
Elérhetőség:
Tevékenység:		RetteSoft Bt.
1211 Budapest Kiss J. atb u 63. 4. em. 42.                       Tárhelyszolgáltató, Rendszergazda
Név: 
Elérhetőség:
Tevékenység:		BDPST Plusz Kft.
1037 Budapest, Remetehegyi út 188. B. ép
Könyvelés
Név: 
Elérhetőség:
Tevékenység:		Integrity
https://tudasbazis.integrity.hu 
Számlázás

Az adatfeldolgozás egy részét szolgáltatóink végzik. A jelen adatvédelmi szabályzatban említett szolgáltatókon kívül ide tartozhatnak különösen a weboldalunkat, adatbázisainkat és alkalmazásainkat hosztoló adatközpontok, a megfelelő alkalmazásokat számunkra biztosító és továbbfejlesztő szoftverszolgáltatók, a rendszereinket karbantartó informatikai szolgáltatók, ügynökségek, piackutató cégek, csoportvállalatok, fizetési szolgáltatók, hírlevél-küldők, logisztikai szolgáltatók és tanácsadó cégek.

Adatfeldolgozóink változtatásának jogát fenntartjuk és az alvállalkozói körünkbe tartozó beszállítók nyilvántartását Adatkezelő jogos érdeke alapján zártan kezeljük, a velünk szerződő partnerek listáját belső üzleti titokként kezeljük. Ha bővebb tájékoztatást szeretne kapni az ide vonatkozó érdekmérlegelésről, kérjük vegye fel a kapcsolatot az alábbi e-mail címen: merkantrade@merkantrade.hu

Adatkezelő csak olyan adatfeldolgozókat vesz igénybe, akik megfelelő garanciákat nyújtanak az érintettek jogainak védelmére és megfelelő technikai és szervezési intézkedéseket hoznak létre annak érdekében, hogy maximálisan megfeleljenek az adatvédelmi előírásoknak, ennek érdekében adatvédelmi szerződésekben garantálják az együttműködésük kereteit, mely alapján Adatkezelő biztosítja, hogy személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli, illetve, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak, valamint megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az adatkezelőt abban, hogy teljesíteni tudja kötelezettségét. Ily módon az adatfeldolgozás nem eredményezheti az adatokkal történő visszaélést, nem valósíthat meg jogellenes magatartást és nem járhat az érintetti jogok sérelmével.

4.3 Online jelenlét a közösségi hálózatokban

A közösségi média felületeken jelen vagyunk, hogy ott kommunikáljunk többek között az ügyfelekkel és az érdeklődőkkel, és tájékoztassuk őket termékeinkről, szolgáltatásainkról, akcióinkról.

A felhasználói adatokat az érintett közösségi hálózatok általában piackutatási és reklám célokból dolgozzák fel. Ily módon a felhasználók érdeklődési köre alapján használati profilok hozhatók létre. Ebből a célból sütiket és egyéb azonosítókat tárolnak a felhasználók számítógépén. Ezen használati profilok alapján különböző hirdetéseket jelenítenek meg a látogatók számára személyes preferenciájuk és érdeklődési körük alapján.

Online jelenléteink működtetésének részeként lehetséges, hogy hozzáférhetünk olyan információkhoz, mint például az online jelenléteink használatára vonatkozó statisztikák, amelyeket a közösségi hálózatok szolgáltatnak. Ezek a statisztikák összesítettek, és tartalmazhatnak különösen demográfiai információkat, valamint az online jelenléteinkkel és az azokon keresztül terjesztett bejegyzésekkel és tartalmakkal kapcsolatos interakciókra vonatkozó adatokat.

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja, amely a felhasználók hatékony tájékoztatásához és a felhasználókkal való kommunikációhoz fűződő jogos érdekünkön alapul, annak érdekében, hogy kapcsolatban maradjunk ügyfeleinkkel és tájékoztassuk őket.

Az alábbi linkek további információt nyújtanak az adott adatkezelésről és az érintetti jogok gyakorlásának módjáról.

5. Az adatkezelés célja és jogalapja 

Az Adatkezelő az alábbi személyes adatok kezelését az alábbi jogalapokon végzi:

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. 

AK JELLEGEKEZELT ADATOK AK CÉLJAAK JOGALAPMEGŐRZÉSI IDŐÉRINTETTEK/CÍMZETTEK


Kapcsolatfelvétel weboldalon keresztül
Ajánlat kérés		Név, e-mail cím, telefonszám, üzenet szövege

Ügyfél érdeklődések megkeresések kezelése és nyilvántartása GDPR 6. cikk (1) bekezdés a) pont szerinti hozzájárulásA hozzájárulás visszavonásáig, illetve az érdeklődésre adott válasz érintett részére történő megküldéséig A kapcsolattartásra felhatalmazott személyek






Pénzügyi Szolgáltatás
Szerződéskötéshez szükséges adatok: vezetéknév, keresztnév, lakcím, e-mail, telefonszám, Számlázáshoz szükséges adatok:cégnév, székhely, cégjegyzékszám, adószám, e-mail cím,
szolgáltatás igénybevétele
GDPR 6. cikk (1) bekezdés b) pont szerinti szerződés teljesítése
Szolgáltatás teljesítését, illetve a szerződés megszűnését követő 5 év
Az ügyfelekkel való kapcsolattartásra felhatalmazott személyek


Panasz, jogi igény érvényesítése		  Név, e-mail cím, v lakcím (opcionális), telefonszám (opcionális)  
Panasz, jogi igény sikeres elbírálása 


GDPR 6 cikk (1) bekezdés c) pont szerinti jogi kötelezettség
Panasz, jogi igény sikeres orvoslása, illetve jogi igényérvényesítés esetén a Fgytv. szerint tárgyév + 5 év
Panasz elbírálásában részt vevő személyek 


Sütikezelés 		Felhasználó azonosítására alkalmas adatot nem tartalmaznak
Személyre szabott tartalom, felhasználói élmény javítása 
GDPR 6. cikk (1) bek. a) pont szerinti hozzájárulás  
Böngészőben történő törlésig
Honlap üzemeltetője, illetve harmadik fél 


Sütikezelés		Felhasználó azonosítására alkalmas adatot nem tartalmaznak(elengedhetetlen sütik)Weblap működéséhez  elengedhetetlenül szükséges GDPR 6. cikk (1) bek. f) pont szerinti adatkezelői jogos érdek   Böngészőben történő törlésigHonlap üzemeltetője, illetve harmadik fél


Számviteli bizonylatok

Szolgáltatás igénybe vevőjének neve+ címe
Számla-és bizonylat megőrzési kötelezettség teljesítése
GDPR 6. cikk (1) bek. c) pontja szerinti jogi kötelezettség
8 év 
Bizonylatok kezelésével megbízott személy 

5.1. Az adatkezelés elvei 

Adatkezelő az adatkezelései során kötelező érvényűen elfogadja és védi az általános adatvédelmi rendelet 5. cikke szerinti adatkezelési elveket, melyek az alábbiak: 

  • A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  • A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők a célokkal össze nem egyeztethető módon; („célhoz kötöttség”);
  • Az adatkezelésnek céljai szempontjából megfelelőnek és relevánsnak kell lenni és a szükségesre kell, hogy korlátozódjon („adattakarékosság”);
  • A  kezelt személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek („pontosság”);
  • A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a cél eléréshez szükséges ideig teszi lehetővé, figyelemmel a technikai és szervezési intézkedésekre is („korlátozott tárolhatóság”);
  • A személyes adatok kezelését olyan módon kell végezni, hogy az adatok biztonsága technikai és szervezési intézkedések révén biztosítva legyen, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Adatfeldolgozóként igénybe vett partneri együttműködések kapcsán az  Adatkezelő az Adatfeldolgozó tekintetében is  irányadónak tekinti az ezen cikk szerinti adatkezelési elveket a feldolgozásra átadott adatok tekintetében. Adatkezelő a kezelt személyes adatokat ily módon felelősséggel és különös gondossággal őrzi. Adatkezelő belső nyilvántartást vezet a személyes adatok kezeléséről.

6. Automatizált döntéshozatal alkalmazhatóságának feltételei

Az automatizált döntéshozatal célja az Adatkezelő egyes tevékenységei során a folyamatok optimalizálása, felgyorsítása, és új lehetőségek biztosítása annak érdekében, hogy az érdeklődő ügyfelek a lehető legjobb megoldási javaslatot vagy diagnózist kaphassák vagy a lehető legjobb kiszolgálásban részesülhessenek. Az automatizált döntéshozatal eredményét az Adatkezelő munkatársai ellenőrzik. Az érintett jogosult az automatizált döntéshozatallal kapcsolatban az adatkezelő részéről emberi beavatkozást kérni, álláspontját kifejezni, és a döntéssel szemben kifogást benyújtani.

Az érintett ügyfél jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Fő szabály szerint automatizált döntések nem alapulhatnak a személyes adatoknak a 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha az ügyfél kifejezetten hozzájárul vagy erről valamilyen uniós/ tagállami jog rendelkezik.

Adatkezelő úgy véli, hogy az adatkezelés arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő.

Adatkezelő automatikus döntéshozatali eljárást nem alkalmaz

7. ALKALMAZOTT SÜTIK

A süti (angolul: cookie) egy olyan, apró, szöveges információ-csomag, amelyet a Weboldal az érintett felhasználó számítógépének, mobil eszközének merevlemezén található kisméretű fájlba továbbít. Ezek a honlapok szervere és az internetes böngésző közti kommunikációban vesznek rész, a Felhasználó számítógépén rögzülnek és előre meghatározott érvényességi ideig tárolódnak. Egy süti tipikusan annak a számítógépes tartománynak tartalmazza a nevét, amelyről a süti érkezett, valamint tartalmazza a süti érvényességi idejét, és egy véletlenszerűen létrehozott számot (értéket). A sütik egy része nem tartalmaz személyes információkat, és nem alkalmas az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz – egy titkos, véletlenül generált számsort – amelyet az Ön eszköze tárol, ezzel az Ön azonosíthatóságát is biztosítja. Az egyes cookie-k (sütik) működési időtartamát az egyes cookie-k (sütik) vonatkozó leírása tartalmazza.

A Honlapunkon megtalálható sütik vonatkozásában fontos, hogy dinamikusan változnak, belépésenként más-más sütiket használunk. Az éppen aktuálisan használt sütik megtalálhatóak a https:// URL cím előtti lakat fülre rákattintva, majd cookie fülön belül kiválasztja, azon belül pedig a cookie fülre kattintva a legördülő sávban jelennek meg. Önnek itt lehetősége van az egyes sütik eltávolítására vagy tiltására is.   https://www.mfaktorhaz.com/ 

8. Érintetti jogok 

Az érintettet a fenti adatkezelések kapcsán az alábbi jogok illetik meg: 

Az érintett jogosult ahhoz, hogy hozzáférjen és megismerhesse a gyűjtött személyes adatokat, valamint jogosult arra, hogy ésszerű időközönként ezt a jogát az adatkezelés jogszerűségének megállapítása érdekében ellenőrizze, így különösen megilletik a következő táblázatban felsorolt jogok, az érintett kérelme alapján.

Érintetti jogok a személyes adatkezelés kapcsán
Tájékozódáshoz és információhoz való jog
Személyes adatokhoz való hozzáférés módosítása
Helyesbítéshez való jog
Törlés, elfeledéshez való jog
Adatkezelés korlátozása
Tiltakozáshoz való jog és panasztételi jog a személyes adatok kezelése kapcsán

Az Adatkezelő a kérelem benyújtásától számított 30 napon belül írásban tájékoztatást ad az érintettnek a kérelemmel kapcsolatban a kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá az adattovábbítás jogalapjáról és címzettjéről. 

Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható, melyről Adatkezelő a kérelmezőt írásban értesíti. 

Abban az esetben, ha Adatkezelő a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.

Az érintettet az őt megillető jogok tekintetében alábbi jogosultságok illetik meg: 

  • tájékoztatást kérhet,
  • kérheti az általunk kezelt személyes adataik helyesbítését, módosítását, kiegészítését, 
  • tiltakozhat az adatkezelés ellen és kérheti adatai törlését, valamint zárolását (a kötelező adatkezelés kivételével), 
  • bíróság előtt jogorvoslattal élhet, 
  • a felügyeleti hatóságnál panaszt tehet, illetve eljárást kezdeményezhet https://naih.hu/panaszuegyintezes-rendje.html

A felügyeleti hatóság elérhetősége: 

Nemzeti Adatvédelmi és Információszabadság Hatóság, http://naih.hu, telefonszám: +36 (1) 391-1400, postacím: 1363 Budapest, Pf.: 9., 1055  Budapest, Falk Miksa utca 9-11., e-mail: ugyfelszolgalat@naih.hu). 

Az érintetti jogokat külön tájékoztató tartalmazza, melyet Adatkezelő az érintettek számára elérhetővé tesz.

9. Adatbiztonsági intézkedések

Adatkezelő a weboldalon és a személyes adatok kezelése során gondoskodik az általános adatvédelmi rendelet (GDPR) szerinti adatbiztonsági intézkedések megtételéről. Ennek keretében az elektronikusan tárolt személyes adatok megfelelő védelme érdekében a szükséges technikai és szervezési intézkedéseket megteszi.  

Ennek keretében elfogadja és kialakítja napra készen tartja, illetve rendszeresen felülvizsgálja mindazokat a technikai és szervezési intézkedéseket, eljárási szabályokat, amelyek biztosítják, hogy az általa kezelt személyes adatok biztonsága biztosított legyen, és megtesz minden tőle elvárhatót annak érdekében, hogy megakadályozza a személyes adatok megsemmisülését, jogosulatlan felhasználását vagy megváltoztatását, valamint gondoskodik arról, hogy a kezelt személyes adatokhoz illetéktelen személy ne férhessen hozzá, azokat ne hozhassa nyilvánosságra, ne továbbíthassa, valamint ne módosíthassa, törölhesse.

Az Adatkezelő az adatbiztonság érvényesülése tekintetében az érintettek részére a szükséges tájékoztatást megadja, annak érdekében, hogy a szükséges adatvédelmi ismeretek birtokában legyenek, és  gondoskodik arról, hogy megbízottjai, alkalmazottjai intézkedéseik során az adatbiztonság követelményeit betartva járjanak el. 

Adatkezelő a tudomány és technika fejlődését folyamatosan figyelemmel kíséri, annak érdekében, az elérhető műszaki, technológiai, szervezési megoldásokat, valamint az adatkezelései által indokolt védelmi szintnek megfelelő megoldásokat alkalmazza.

Az adatvédelmi incidensek megelőzése és kezelése érdekében az Adatkezelő adatvédelmi tudatosság növelő intézkedéseket hoz, melyek betartását ellenőrzi. 

Az informatikai rendszerek működtetése során az Adatkezelő a szükséges jogosultságkezelési, belső szervezési és technikai megoldások segítségével biztosítja, hogy az érintettek személyes adatai illetéktelen személyek birtokába ne juthassanak, illetéktelen személyek az adatokat ne tudják törölni, kimenteni a rendszerből, vagy módosítani. 

Adatkezelő Incidenskezelési Szabályzattal rendelkezik, illetve az esetleges adatvédelmi incidensekről Incidens Nyilvántartást vezet, amennyiben szükséges, a felmerülő incidensekről tájékoztatja az érintettet. 

Budapest, 2025.04.02.